トロイの馬なんか怖くない(か?)
最近、お気に入りでもよく開くサイトを開けると、追っかけで、正体不明の海外のアドネットワークが現れるようになった。それで気持ちが悪いので、シマンテックでスキャンしたら、そんなに悪質ではないし、危険性もないけれど、一種のトロイの木馬である、Downloaderですという結果がでた。シマンテックの指示どおり、しばらく対応したが、なんとなく、すっきりと終わらない。そこで依怙地になったぼくは、最近、友人に教えてもらった、ボット対抗のSpybotに行って、
http://www.safer-networking.org/jp/index.html
徹底的にスキャンした。すると、Downloaderなんてものより、はるかに悪質なmalwareのTrojan/Killer AVというものに感染しているのがわかった。
SpyNoMoreの説明を読むとぞっとした。
http://www.spynomore.com/trojan-killer-av.htm
トロイの木馬だから、当然、そっと入り込んで、コンピュータを乗っ取るわけだけど、始末に負えないのは、通常のウィルス検疫ソフトにはひっかからないことだ。まさにそこがAVなわけである。
ユーザーのキーボードの入力のパターンとか、スクリーンのスナップショットを盗むらしいのだ。当然、パスワードなどは狙い打ち。
大慌てで、Spybotで駆除した。ただ、すでにプライバシー情報のいくつかは吸い取られている可能性がある。何が、きっかけでこれが起こったかがわからないのが問題だ。
ツイッターなどの新しいコミュニケーション手段が飛躍的に拡大する中では、当然、こういうCreativeなmalwareも加速度的に進化する。なかなか、対抗策が追い付かないんだろう。
ウェブサービスの未曽有の拡大の裏側にある、こういった影の部分。素人なりに自己防衛が必要になるんだろう。やれやれ。